ServiceNow와 Google SecOps 통합
통합 버전: 59.0
이 문서에서는 ServiceNow를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
사용 사례
ServiceNow 통합은 Google SecOps 기능을 사용하여 다음 사용 사례를 지원합니다.
자동화된 사고 티켓팅: SIEM 또는 기타 보안 도구에서 시작된 보안 알림에서 ServiceNow 사고를 자동으로 만듭니다.
인시던트 보강 및 대응: 수동 티켓팅을 줄이고 시작 알림의 관련 정보로 인시던트를 보강하여 인시던트 대응 워크플로를 간소화합니다.
피싱 해결: 이메일 헤더 수집, 첨부파일 조사, 유사한 이메일 검색과 같은 반복적인 피싱 조사 단계를 자동화하여 대응 시간을 단축합니다.
취약점 수정 조정: 취약점 스캔 결과를 기반으로 패치 또는 완화 작업을 위한 ServiceNow 변경 요청을 자동으로 생성하여 취약점 수정 워크플로를 조정합니다.
사용자 수명 주기 자동화: ServiceNow 워크플로의 트리거를 기반으로 다양한 시스템 (액세스 제어, 이메일 플랫폼, 애플리케이션)에서 사용자 프로비저닝 및 프로비저닝 해제 작업을 자동화합니다.
위협 인텔리전스 컨텍스트: ServiceNow 플랫폼에서 직접 제공되는 위협 인텔리전스 데이터로 보안 알림을 보강하여 분석가가 대응 조치의 우선순위를 지정할 수 있는 더 많은 컨텍스트를 제공합니다.
시작하기 전에
Google SecOps 플랫폼에서 통합을 구성하기 전에 다음 기본 요건을 완료해야 합니다.
ServiceNow 사용자 계정: 레코드를 만들고 업데이트할 수 있는 권한이 있는 사용자 계정입니다.
ServiceNow 역할: 특정 테이블에 대한 액세스를 허용하는 데 필요한 시스템 역할 (
sn_incident_write,itil) 및 맞춤 사용자 액세스 구성 (secops_user)네트워크 연결: Google SecOps IP 주소에서 ServiceNow 인스턴스로의 트래픽을 허용하는 네트워크 구성입니다.
OAuth 사용자 인증 정보 (선택사항): OAuth 2.0 인증을 사용하려는 경우 클라이언트 ID 및 클라이언트 보안 비밀번호입니다.
ServiceNow에서 사용자 액세스 구성
통합에서 댓글을 동기화하고 작업을 실행하도록 허용하려면 ServiceNow 플랫폼에서 다음 관리 작업을 실행해야 합니다.
ServiceNow 인터페이스를 탐색하는 방법에 관한 구체적인 안내는 공식 ServiceNow 제품 문서를 참고하세요.
맞춤 역할 만들기: 특정 통합 권한을 처리할 새 역할 (예:
secops_user)을 만듭니다.새 ACL 규칙 만들기: 통합에는
sys_journal_field테이블에 대한 액세스 권한이 필요하며, 이 테이블은 기본적으로 관리자에게만 액세스가 허용됩니다.sys_journal_field테이블의 새read작업 ACL을 만들고 커스텀 역할 (secops_user)에 할당합니다.사용자에게 역할 할당: 통합에 사용할 ServiceNow 사용자 계정에 다음 역할을 할당합니다.
생성한 맞춤 역할입니다.
itil: Get CMDB Record Details 및 List CMDB Records 작업에 필요합니다.
OAuth 2.0 인증 구성 (선택사항)
OAuth 2.0 인증을 사용하는 것이 좋습니다. 이 프로세스에는 ServiceNow (사용자 인증 정보 획득)와 Google SecOps (토큰 생성) 모두에서 조치가 필요합니다.
OAuth 엔드포인트 만들기 (ServiceNow)
ServiceNow 인스턴스에서 OAuth 2.0 플러그인이 활성 상태인지 확인하고 외부 클라이언트를 위한 OAuth API 엔드포인트를 만듭니다.
엔드포인트 생성에 관한 안내는 클라이언트가 인스턴스에 액세스할 수 있는 엔드포인트 만들기를 참고하세요.
생성되면 클라이언트 ID와 클라이언트 보안 비밀번호를 기록합니다.
갱신 토큰 생성 (Google SecOps)
갱신 토큰을 생성하려면 도우미 작업을 실행하도록 통합을 일시적으로 구성해야 합니다.
Google SecOps에서 응답 > 통합 설정으로 이동합니다.
-
사용자 이름, 비밀번호, 클라이언트 ID, 클라이언트 보안 비밀번호를 사용하여 임시 ServiceNow 통합 인스턴스를 구성합니다.
케이스를 시뮬레이션하거나 기존 케이스를 엽니다.
케이스에서 ServiceNow Get Oauth Token 작업을 수동으로 실행합니다.
통합을 구성할 때 새로고침 토큰 필드에서 사용할 작업의 JSON 결과에서
refresh_token값을 복사합니다.
통합 매개변수
ServiceNow 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 계정의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 계정의 비밀번호입니다. |
Incident Table |
선택사항입니다. 인시던트 관련 작업 및 기록 검색에 사용할 API 테이블 이름 또는 경로입니다. 기본적으로 통합은 |
Verify SSL |
선택사항입니다. 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Client ID |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 ID입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Client Secret |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 보안 비밀번호입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Refresh Token |
선택사항입니다. 갱신 토큰을 사용한 OAuth 2.0 인증에 필요한 ServiceNow 통합의 갱신 토큰입니다. 이 구성된 갱신 토큰은 90일마다 만료됩니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Use Oauth Authentication |
선택사항입니다. 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0 인증에는 클라이언트 사용자 인증 정보( 기본적으로 사용 중지됩니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답하기 및 수동 작업 실행하기를 참고하세요.
첨부파일 추가
첨부파일 추가 작업을 사용하여 ServiceNow의 표 레코드에 첨부파일을 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
첨부파일 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 연결이 추가된 레코드가 포함된 테이블의 이름입니다. |
Record Sys ID |
필수 항목입니다. 첨부파일이 추가된 레코드의 시스템 ID ( |
File Path |
필수 항목입니다. 첨부할 파일의 절대 경로를 쉼표로 구분한 목록입니다. |
Mode |
선택사항입니다. 같은 이름의 파일이 레코드에 이미 있는 경우 작업의 동작입니다. 가능한 값은 다음과 같습니다.
기본값은 |
작업 출력
첨부파일 추가 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 첨부파일 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": {
"size_bytes": "742",
"file_name": "placeholder_document.txt",
"sys_mod_count": "0",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2025-01-01 10:00:00",
"sys_tags": "",
"table_name": "incident",
"sys_id": "TEST_SYS_ID_ATTACH_123456789",
"image_height": "",
"sys_updated_by": "admin",
"download_link": "https://placeholder.service-now.com/api/now/attachment/TEST_SYS_ID_ATTACH_123456789/file",
"content_type": "multipart/form-data",
"sys_created_on": "2025-01-01 10:00:00",
"size_compressed": "438",
"compressed": "true",
"state": "pending",
"table_sys_id": "TEST_SYS_ID_RECORD_ABCDEFG",
"chunk_size_bytes": "700000",
"hash": "test_hash_0000000000000000000000000000000000000000000000000000000000000000",
"sys_created_by": "admin"
}
}
출력 메시지
첨부파일 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Add Attachment". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 첨부파일 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
의견 추가
댓글 추가 작업을 사용하여 ServiceNow 인시던트에 댓글을 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
댓글 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 댓글을 추가할 인시던트의 번호입니다( |
Comment |
필수 항목입니다. 인시던트에 추가할 댓글입니다. |
작업 출력
댓글 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 댓글 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
댓글 추가 및 답장 대기
댓글 추가 및 답장 대기 작업을 사용하여 ServiceNow 인시던트에 댓글을 추가한 다음 해당 인시던트에 새 댓글이나 답장이 추가될 때까지 플레이북 실행을 일시중지합니다. 작업의 출력은 새 댓글의 콘텐츠입니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
댓글 추가 및 답장 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 댓글을 추가할 인시던트의 번호입니다( |
Comment |
필수 항목입니다. 인시던트에 추가할 댓글입니다. |
작업 출력
댓글 추가 및 답장 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 댓글 추가 및 답장 대기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
new_comment |
레코드에 댓글 추가
레코드에 댓글 추가 작업을 사용하여 ServiceNow의 특정 테이블 레코드에 댓글이나 작업 메모를 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드에 댓글 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 댓글 또는 메모를 추가할 테이블의 이름입니다. |
Type |
필수 항목입니다. 추가할 댓글 또는 메모의 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Record Sys ID |
필수 항목입니다. 댓글 또는 작업 메모를 추가할 시스템 ID ( |
Text |
필수 항목입니다. 댓글 또는 작업 메모의 내용입니다. |
Wait For Reply |
선택사항입니다. 선택하면 작업이 비동기식으로 실행되고 새 댓글이나 작업 메모가 레코드에 추가될 때까지 실행이 일시중지됩니다. 이 작업은 댓글을 추가하면 댓글을 추적하고, 작업 메모를 추가하면 작업 메모를 추적합니다. 기본적으로 사용 중지됩니다. |
작업 출력
레코드에 댓글 추가 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 레코드에 댓글 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_id": "4355183607523010ff23f6fd7c1ed0a8",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "Test comment content.",
"sys_created_by": "admin",
"element": "comments"
}
출력 메시지
Add Comment To Record 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully added
COMMENT_OR_NOTE "
CONTENT" to TABLE_NAME
with Sys_ID SYS_ID in ServiceNow.
|
작업이 완료되었습니다. |
Error executing action "Add Comment To Record". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 레코드에 댓글 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
상위 이슈 추가
상위 인시던트 추가 작업을 사용하여 ServiceNow의 인시던트에 상위 인시던트를 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
상위 인시던트 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Parent Incident Number |
필수 항목입니다. 상위 인시던트 번호입니다 ( 이 작업은 |
Child Incident Numbers |
필수 항목입니다. 지정된 상위 인시던트의 하위 인시던트로 설정할 인시던트 번호의 쉼표로 구분된 목록입니다. 형식은 |
작업 출력
상위 인시던트 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시에서는 상위 인시던트 추가 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
상위 인시던트 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully set
PARENT_INCIDENT_NUMBER as the
"Parent Incident" for the following incidents in ServiceNow:
CHILD_INCIDENT_NUMBERS. |
작업이 완료되었습니다. |
Error executing action "Add Parent Incident".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
Close Incident(이슈 닫기)
이슈 닫기 작업을 사용하여 ServiceNow 이슈를 닫습니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Close Incident 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 종료할 인시던트의 번호입니다( |
Close Reason |
필수 항목입니다. 인시던트를 종료하는 이유입니다. |
Resolution Code |
필수 항목입니다. 인시던트의 해결 코드입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Close Notes |
필수 항목입니다. 인시던트의 종료 메모입니다. |
작업 출력
이슈 닫기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 인시던트 종료 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
알림 인시던트 만들기
알림 인시던트 생성 작업을 사용하여 플레이북 실행을 시작하는 알림의 세부정보를 기반으로 ServiceNow에서 새 인시던트를 만듭니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
알림 인시던트 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Impact |
필수 항목입니다. 사고의 영향 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Urgency |
필수 항목입니다. 인시던트의 긴급성 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Category |
선택사항입니다. 인시던트의 카테고리입니다. |
Assignment Group ID |
선택사항입니다. 인시던트를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
선택사항입니다. 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
선택사항입니다. 인시던트 설명입니다. |
작업 출력
알림 인시던트 만들기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 알림 인시던트 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 알림 인시던트 만들기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
인시던트 만들기
사고 만들기 작업을 사용하여 ServiceNow에 새 사고를 만듭니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Create Incident(인시던트 생성) 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Short Description |
필수 항목입니다. 인시던트에 대한 간단한 설명입니다. |
Impact |
필수 항목입니다. 사고의 영향 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Urgency |
필수 항목입니다. 인시던트의 긴급성 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Category |
선택사항입니다. 인시던트의 카테고리입니다. |
Assignment Group ID |
선택사항입니다. 인시던트를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
선택사항입니다. 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
선택사항입니다. 인시던트 설명입니다. |
Custom Fields |
선택사항입니다. 새 ServiceNow 인시던트 레코드에 포함할 필드 이름과 해당 값의 쉼표로 구분된 목록입니다( 이 매개변수를 사용하여 작업 입력으로 명시적으로 나열되지 않은 필드 (예: `location` 또는 `priority`)의 값을 설정할 수 있습니다. |
작업 출력
인시던트 생성 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시에서는 인시던트 생성 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010005",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by":
"admin", "caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "1",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 05:13:25",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "4187b92c-7aaa-40ec-a032-833dd5a854e6",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 05:13:25",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 07:13:25",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 05:13:25",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 인시던트 생성 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
incident_number |
INCIDENT_NUMBER |
Create Record
레코드 만들기 작업을 사용하여 다양한 ServiceNow 테이블에 새 레코드를 만듭니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드 만들기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
선택사항입니다. 새 레코드가 생성되는 ServiceNow 테이블의 이름입니다 (예: |
Object Json Data |
선택사항입니다. 새 레코드 (예: 인시던트 필드 또는 CMDB 항목 속성)를 정의하는 데 필요한 필드-값 쌍이 포함된 JSON 객체입니다. |
작업 출력
레코드 생성 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 레코드 만들기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 레코드 만들기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
object_sys_id |
OBJECT_SYS_ID |
첨부파일 다운로드
첨부파일 다운로드 작업을 사용하여 특정 ServiceNow 레코드에 첨부된 파일과 문서를 Google SecOps 환경의 로컬 폴더에 다운로드합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
첨부파일 다운로드 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 연결 파일을 다운로드할 레코드가 포함된 ServiceNow 테이블의 이름입니다 (예: |
Record Sys ID |
필수 항목입니다. 첨부파일이 다운로드되는 레코드의 시스템 ID ( |
Download Folder Path |
필수 항목입니다. 다운로드된 첨부파일이 저장되는 Google SecOps 환경의 폴더에 대한 절대 경로입니다. |
Overewrite |
선택사항입니다. 선택하면 작업에서 같은 이름의 파일을 덮어씁니다. 기본적으로 사용 중지됩니다. |
작업 출력
첨부파일 다운로드 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 첨부파일 다운로드 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{"absolute_file_path" : ["PATH"]
"size_bytes": "187",
"file_name": "example.txt",
"sys_mod_count": "1",
"average_image_color": "",
"image_width": "",
"sys_updated_on": "2020-10-19 09:58:39",
"sys_tags": "",
"table_name": "problem",
"sys_id": "SYS_ID",
"image_height": "",
"sys_updated_by": "system",
"download_link": "https://example.service-now.com/api/now/attachment/ID/file",
"content_type": "text/plain",
"sys_created_on": "2020-10-19 09:58:38",
"size_compressed": "172",
"compressed": "true",
"state": "available",
"table_sys_id": "57771d002f002010c518532a2799b6cc",
"chunk_size_bytes": "700000",
"hash": "a4fbb8ab71268903845b59724835274ddc66e095de553c5e0c1da8fecd04ee45",
"sys_created_by": "admin"
}
]
}
출력 메시지
Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Download Attachments". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 첨부파일 다운로드 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
하위 인시던트 세부정보 가져오기
Get Child Incident Details(하위 인시던트 세부정보 가져오기) 작업을 사용하여 ServiceNow의 상위 인시던트를 기반으로 하위 인시던트에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
하위 인시던트 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Parent Incident Number |
필수 항목입니다. 하위 인시던트 세부정보를 가져올 상위 인시던트의 번호입니다. 형식은 |
Max Child Incident To Return |
선택사항입니다. 작업에서 상위 인시던트로부터 반환하는 최대 하위 인시던트 수입니다. 기본값은 |
작업 출력
하위 이슈 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
Get Child Incident Details(하위 인시던트 세부정보 가져오기) 작업은 다음 표를 제공합니다.
표 이름: Child Incident Details(하위 인시던트 세부정보)
표 열:
- 시스템 ID (
sys_id로 매핑됨) - 숫자 (
number로 매핑됨) - 간단한 설명 (
short_description로 매핑됨) - 생성 시간 (
sys_created_on로 매핑됨)
JSON 결과
다음 예는 Get Child Incident Details(하위 인시던트 세부정보 가져오기) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "2a100a1c2fc42010c518532a2799b621",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
Get Child Incident Details 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Child Incident Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 하위 인시던트 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
CMDB 레코드 세부정보 가져오기
CMDB 레코드 세부정보 가져오기 작업을 사용하여 ServiceNow의 동일한 클래스에서 자세한 CMDB 레코드를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Get CMDB Record Details 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Class Name |
필수 항목입니다. 레코드를 가져올 CMDB 클래스의 이름입니다(예: 클래스 이름에 관한 자세한 내용은 클래스 정의 및 메타데이터 보기 및 수정을 참고하세요. |
Sys ID |
필수 항목입니다. 세부정보를 가져올 CMDB 레코드의 시스템 ID (`sys_id`)를 쉼표로 구분한 목록입니다. |
Max Records To Return |
선택사항입니다. 각 관계 유형(예: 기본값은 |
작업 출력
CMDB 레코드 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 CMDB 레코드 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": {
"outbound_relations": [
{
"sys_id": "56f3a7ad7f701200bee45f19befa910f",
"type": {
"display_value": "Members::Member of",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "Example",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
],
"attributes": {
"attested_date": "",
"skip_sync": "false",
"operational_status": "1",
"caption": "",
"cluster_type": "",
"sys_updated_on": "2016-01-06 19:04:07",
"attestation_score": "",
"discovery_source": "",
"first_discovered": "",
"sys_updated_by": "example.user",
"cluster_status": "",
"due_in": "",
"sys_created_on": "2016-01-06 16:47:15",
"sys_domain": {
"display_value": "global",
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"install_date": "",
"invoice_number": "",
"gl_account": "",
"sys_created_by": "example.user",
"warranty_expiration": "",
"cluster_version": "",
"asset_tag": "",
"fqdn": "",
"change_control": "",
"owned_by": "",
"checked_out": "",
"sys_domain_path": "/",
"delivery_date": "",
"maintenance_schedule": "",
"install_status": "1",
"cost_center": "",
"attested_by": "",
"supported_by": "",
"dns_domain": "",
"name": "SAP-LB-Win-Cluster",
"assigned": "",
"purchase_date": "",
"subcategory": "Cluster",
"short_description": "",
"assignment_group": "",
"managed_by": "",
"managed_by_group": "",
"last_discovered": "",
"can_print": "false",
"sys_class_name": "cmdb_ci_win_cluster",
"manufacturer": "",
"sys_id": "SYS_ID",
"cluster_id": "",
"po_number": "",
"checked_in": "",
"sys_class_path": "/!!/!5/!$",
"vendor": "",
"mac_address": "",
"company": "",
"model_number": "",
"justification": "",
"department": "",
"assigned_to": "",
"start_date": "",
"cost": "",
"comments": "",
"sys_mod_count": "1",
"serial_number": "",
"monitor": "false",
"model_id": "",
"ip_address": "",
"duplicate_of": "",
"sys_tags": "",
"cost_cc": "USD",
"support_group": "",
"order_date": "",
"schedule": "",
"environment": "",
"due": "",
"attested": "false",
"unverified": "false",
"correlation_id": "",
"attributes": "",
"location": "",
"asset": "",
"category": "Resource",
"fault_count": "0",
"lease_id": ""
},
"inbound_relations": [
{
"sys_id": "3b3d95297f701200bee45f19befa910c",
"type": {
"display_value": "Depends on::Used by",
"link": "https://example.service-now.com/api/now/table/cmdb_rel_type/ID",
"value": "ID"
},
"target": {
"display_value": "IP-Router-3",
"link": "https://example.service-now.com/api/now/cmdb/instance/cmdb_ci/ID",
"value": "ID"
}
}
]
}
}
출력 메시지
Get CMDB Record Details 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get CMDB Record Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 CMDB 레코드 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
Get Incident(인시던트 가져오기)
Get Incident(인시던트 가져오기) 작업을 사용하여 ServiceNow 인시던트에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Get Incident(인시던트 가져오기) 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 가져올 ServiceNow 인시던트의 고유 식별자입니다( |
작업 출력
Get Incident(인시던트 가져오기) 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 Get Incident(인시던트 가져오기) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 Get Incident 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
incident_number |
INCIDENT_NUMBER |
OAuth 토큰 가져오기
OAuth 토큰 가져오기 작업을 사용하여 ServiceNow의 OAuth 갱신 토큰을 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
OAuth 토큰 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 OAuth 토큰 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"access_token": "Na4Kb1oWpFcYNUnyAjsYldiTMxYF1Cz79Q",
"refresh_token": "0ryCENbbvfggZbNG9rFFd8_C8X0UgAQSMQkPJNStGwEEt0qNt-F1lw",
"scope": "useraccount",
"token_type": "Bearer",
"expires_in": 1799
}
출력 메시지
OAuth 토큰 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
Successfully generated Oauth tokens for ServiceNow. Now navigate
to the configuration tab and put "refresh_token" value in the "Refresh
Token" parameter. Note: "Username" and "Password" parameters can be
emptied. |
작업이 완료되었습니다. |
Error executing action "Get Oauth Token". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 OAuth 토큰 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
레코드 세부정보 가져오기
레코드 세부정보 가져오기 작업을 사용하여 ServiceNow의 특정 테이블 레코드에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 정보를 가져올 레코드가 포함된 ServiceNow 테이블의 이름입니다 (예: |
Record Sys ID |
필수 항목입니다. 세부정보를 가져올 특정 ServiceNow 레코드의 시스템 ID ( |
Fields |
선택사항입니다. 가져온 레코드에서 반환할 특정 필드 (열)의 쉼표로 구분된 목록입니다 (예: 값이 제공되지 않으면 작업에서 레코드의 기본 필드를 반환합니다. |
작업 출력
레코드 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 레코드 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-20 07:19:11",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010009",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-20 07:19:11",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-20 07:18:56",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "Assessment : ATF Assessor",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": {
"link": "https://example.service-now.com/api/now/table/incident/ID",
"value": "ID"
},
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": "",
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
레코드 세부정보 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Record Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 레코드 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
사용자 세부정보 가져오기
사용자 세부정보 가져오기 작업을 사용하여 ServiceNow의 sys_id 매개변수를 사용하여 사용자에 관한 정보를 가져옵니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
사용자 세부정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
User Sys IDs |
선택사항입니다. 세부정보를 가져올 사용자에 해당하는 시스템 ID의 쉼표로 구분된 목록입니다 (예: |
Emails |
선택사항입니다. 세부정보 (예: |
작업 출력
사용자 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
사용자 세부정보 가져오기 작업은 다음 표를 제공합니다.
표 이름: 사용자 세부정보
표 열:
- 시스템 ID (
sys_id로 매핑됨) - 이름 (
name로 매핑됨) - 사용자 이름 (
user_name로 매핑됨) - 이메일 (
email로 매핑됨)
JSON 결과
다음 예는 사용자 세부정보 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"calendar_integration": "1",
"country": "",
"last_position_update": "",
"user_password": "example",
"last_login_time": "",
"source": "",
"sys_updated_on": "2020-08-29 02:42:42",
"building": "",
"web_service_access_only": "false",
"notification": "2",
"enable_multifactor_authn": "false",
"sys_updated_by": "user@example",
"sys_created_on": "2012-02-18 03:04:52",
"agent_status": "",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "",
"vip": "false",
"sys_created_by": "admin",
"longitude": "",
"zip": "",
"home_phone": "",
"time_format": "",
"last_login": "",
"default_perspective": "",
"geolocation_tracked": "false",
"active": "true",
"sys_domain_path": "/",
"cost_center": {
"link": "https://example.service-now.com/api/now/table/cmn_cost_center/ID",
"value": "ID"
},
"phone": "",
"name": "Example User",
"employee_number": "",
"password_needs_reset": "false",
"gender": "Male",
"city": "",
"failed_attempts": "",
"user_name": "example.user",
"latitude": "",
"roles": "",
"title": "",
"sys_class_name": "sys_user",
"sys_id": "SYS_ID",
"internal_integration_user": "false",
"ldap_server": "",
"mobile_phone": "",
"street": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"department": {
"link": "https://dev98773.service-now.com/api/now/table/cmn_department/ID",
"value": "ID"
},
"first_name": "Example",
"email": "example@example.com",
"introduction": "",
"preferred_language": "",
"manager": "",
"business_criticality": "3",
"locked_out": "false",
"sys_mod_count": "4",
"last_name": "User",
"photo": "",
"avatar": "063e38383730310042106710ce41f13b",
"middle_name": "",
"sys_tags": "",
"time_zone": "",
"schedule": "",
"on_schedule": "",
"date_format": "",
"location": {
"link": "https://example.service-now.com/api/now/table/cmn_location/ID",
"value": "ID"
}
}
]
}
출력 메시지
사용자 세부정보 가져오기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get User Details". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 사용자 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
CMDB 레코드 나열
CMDB 레코드 나열 작업을 사용하여 ServiceNow의 동일한 클래스에서 CMDB 레코드를 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
쿼리 필터 생성
Query Filter 매개변수는 표준 ServiceNow 인코딩된 쿼리 문자열 (sysparm_query)을 허용합니다. 이러한 문자열은 ServiceNow 인터페이스 내에서 직접 생성하거나 (예: 목록 보기에서 필터를 만들고 쿼리 복사 선택) 수동으로 구성할 수 있습니다.
이러한 문자열을 생성하고 사용하는 방법에 관한 안내는 ServiceNow 문서의 인코딩된 쿼리 문자열을 참고하세요.
작업 입력
CMDB 레코드 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Class Name |
필수 항목입니다. 레코드를 가져올 CMDB 클래스의 이름입니다(예: ServiceNow 클래스 이름에 대한 자세한 내용은 클래스 정의 및 메타데이터 보기 및 수정을 참고하세요. |
Query Filter |
선택사항입니다. 반환된 레코드를 필터링하는 데 사용되는 인코딩된 쿼리 문자열입니다 (예: ServiceNow 목록 뷰의 쿼리 복사 옵션을 사용하여 유효한 쿼리 문자열을 생성할 수 있습니다. 자세한 내용은 인코딩된 쿼리 문자열을 참고하세요. |
Max Records To Return |
선택사항입니다. 적용된 필터를 기반으로 가져올 최대 레코드 수입니다. 기본값은 |
작업 출력
CMDB 레코드 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 가능 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
케이스 월 테이블
CMDB 레코드 나열 작업은 다음 표를 제공합니다.
표 이름: CLASS_NAME 레코드
표 열:
- 이름 (
name로 매핑됨) - 시스템 ID (
sys_id로 매핑됨)
JSON 결과
다음 예는 CMDB 레코드 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"sys_id": "SYS_ID",
"name": "Example server"
}
]
}
출력 메시지
CMDB 레코드 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List CMDB Records". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 CMDB 레코드 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
레코드 의견 나열
레코드 댓글 나열 작업을 사용하여 ServiceNow의 특정 테이블 레코드와 관련된 댓글을 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드 댓글 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 댓글을 나열할 레코드가 포함된 ServiceNow 테이블의 이름입니다 (예: |
Record Sys ID |
필수 항목입니다. 댓글을 나열할 레코드의 시스템 ID ( |
Type |
필수 항목입니다. 가져올 댓글 또는 메모의 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Max Results To Return |
선택사항입니다. 반환할 최대 댓글 또는 작업 메모 수입니다. 기본값은 |
작업 출력
레코드 주석 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 레코드 댓글 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
출력 메시지
레코드 댓글 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Record Comments". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 레코드 댓글 나열 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
사용자와 관련된 레코드 나열
사용자와 관련된 레코드 나열 작업을 사용하여 ServiceNow의 사용자와 관련된 표의 레코드를 나열합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
사용자와 관련된 레코드 나열 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 관련 레코드를 검색할 ServiceNow 테이블의 이름입니다 (예: |
Usernames |
필수 항목입니다. 관련 레코드를 가져올 사용자 이름의 쉼표로 구분된 목록입니다. |
Max Days Backwards |
필수 항목입니다. 관련 레코드를 검색할 현재 날짜로부터의 일수입니다. 기본값은 |
Max Records To Return |
선택사항입니다. 사용자별로 반환할 최대 레코드 수입니다. 기본값은 |
작업 출력
사용자와 관련된 레코드 나열 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자와 관련된 레코드 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"result": [
{
"parent": "",
"made_sla": "true",
"caused_by": "",
"watch_list": "",
"upon_reject": "cancel",
"sys_updated_on": "2020-10-19 14:18:40",
"child_incidents": "0",
"hold_reason": "",
"approval_history": "",
"skills": "",
"number": "INC0010008",
"resolved_by": "",
"sys_updated_by": "admin",
"opened_by": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"user_input": "",
"sys_created_on": "2020-10-19 14:18:40",
"sys_domain": {
"link": "https://example.service-now.com/api/now/table/sys_user_group/global",
"value": "global"
},
"state": "1",
"sys_created_by": "admin",
"knowledge": "false",
"order": "",
"calendar_stc": "",
"closed_at": "",
"cmdb_ci": "",
"delivery_plan": "",
"contract": "",
"impact": "3",
"active": "true",
"work_notes_list": "",
"business_service": "",
"priority": "5",
"sys_domain_path": "/",
"rfc": "",
"time_worked": "",
"expected_start": "",
"opened_at": "2020-10-19 14:18:20",
"business_duration": "",
"group_list": "",
"work_end": "",
"caller_id": {
"link": "https://example.service-now.com/api/now/table/sys_user/ID",
"value": "ID"
},
"reopened_time": "",
"resolved_at": "",
"approval_set": "",
"subcategory": "",
"work_notes": "",
"short_description": "TEST",
"close_code": "",
"correlation_display": "",
"delivery_task": "",
"work_start": "",
"assignment_group": "",
"additional_assignee_list": "",
"business_stc": "",
"description": "",
"calendar_duration": "",
"close_notes": "",
"notify": "1",
"service_offering": "",
"sys_class_name": "incident",
"closed_by": "",
"follow_up": "",
"parent_incident": "",
"sys_id": "SYS_ID",
"contact_type": "",
"reopened_by": "",
"incident_state": "1",
"urgency": "3",
"problem_id": "",
"company": {
"link": "https://example.service-now.com/api/now/table/core_company/ID",
"value": "ID"
},
"reassignment_count": "0",
"activity_due": "",
"assigned_to": "",
"severity": "3",
"comments": "",
"approval": "not requested",
"sla_due": "",
"comments_and_work_notes": "",
"due_date": "",
"sys_mod_count": "0",
"reopen_count": "0",
"sys_tags": "",
"escalation": "0",
"upon_approval": "proceed",
"correlation_id": "",
"location": "",
"category": "inquiry"
}
]
}
출력 메시지
사용자와 관련된 레코드 나열 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "List Records Related To User". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 사용자와 관련된 레코드 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
핑
Ping 작업을 사용하여 ServiceNow와의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
인시던트 업데이트
인시던트 업데이트 작업을 사용하여 인시던트 정보를 업데이트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
인시던트 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 업데이트할 ServiceNow 인시던트의 고유 식별자입니다( |
Short Description |
선택사항입니다. 인시던트에 대한 간단한 설명입니다. |
Impact |
선택사항입니다. 인시던트의 영향 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Urgency |
선택사항입니다. 인시던트의 긴급도 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Category |
선택사항입니다. 인시던트의 카테고리입니다. |
Assignment Group ID |
선택사항입니다. 사고를 할당할 그룹의 전체 이름입니다. |
Assigned User ID |
선택사항입니다. 인시던트를 할당할 사용자의 전체 이름입니다. |
Description |
선택사항입니다. 인시던트에 대한 설명입니다. |
Incident State |
선택사항입니다. 인시던트의 상태 이름 또는 상태 ID (예: |
Custom Fields |
선택사항입니다. 업데이트할 필드 이름과 해당 값을 쉼표로 구분한 목록입니다 ( 이 매개변수를 사용하여 작업 입력으로 명시적으로 정의되지 않은 필드 (예: |
작업 출력
인시던트 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음은 Update Incident(인시던트 업데이트) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여주는 예시입니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": "2012",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010041",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "10",
"notify": "1",
"resolved_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": "2020-07-10 12:53:06",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "1",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"priority": "1",
"state": "7",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 12:18:04",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": "sdf",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": "0",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": "Closed by Caller",
"business_duration": "1970-01-01 00:00:00",
"problem_id": " ",
"sys_updated_on": "2020-07-10 13:13:57",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": "1970-01-01 00:35:02",
"caller_id": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"active": "false",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": "2020-07-10 14:33:28",
"severity": "3",
"incident_state": "7",
"resolved_at": "2020-07-10 12:53:06",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 12:18:04",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": "Closed/Resolved by Caller",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "1",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 인시던트 업데이트 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
incident_number |
INCIDENT_NUMBER |
레코드 업데이트
레코드 업데이트 작업을 사용하여 ServiceNow의 다양한 테이블에 속한 기존 레코드를 수정합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
레코드 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
선택사항입니다. 업데이트할 레코드가 포함된 ServiceNow 테이블의 이름입니다 (예: |
Object Json Data |
필수 항목입니다. 레코드에 적용할 필드-값 쌍(예: |
Record Sys ID |
필수 항목입니다. 업데이트할 특정 레코드의 시스템 ID ( |
작업 출력
레코드 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예시는 레코드 업데이트 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_tags": " ",
"user_input": " ",
"calendar_stc": " ",
"subcategory": " ",
"watch_list": " ",
"follow_up": " ",
"made_sla": "true",
"sys_created_by": "admin",
"sla_due": " ",
"number": "INC0010021",
"group_list": " ",
"reassignment_count": "0",
"assigned_to": " ",
"sys_mod_count": "0",
"notify": "1",
"resolved_by": " ",
"upon_reject": "cancel",
"additional_assignee_list": " ",
"category": "inquiry",
"closed_at": " ",
"parent_incident": " ",
"cmdb_ci": " ",
"contact_type": " ",
"impact": "3",
"rfc": " ",
"expected_start": " ",
"knowledge": "false",
"sys_updated_by": "admin",
"caused_by": " ",
"comments": " ",
"closed_by": " ",
"priority": "5",
"state": "1",
"sys_id": "SYS_ID",
"opened_at": "2020-07-10 08:24:34",
"child_incidents": "0",
"work_notes": " ",
"delivery_task": " ",
"short_description": " ",
"comments_and_work_notes": " ",
"time_worked": " ",
"upon_approval": "proceed",
"company": " ",
"business_stc": " ",
"correlation_display": " ",
"sys_class_name": "incident",
"delivery_plan": " ",
"escalation": "0",
"description": " ",
"parent": " ",
"close_notes": " ",
"business_duration": " ",
"problem_id": " ",
"sys_updated_on": "2020-07-10 08:24:34",
"approval_history": " ",
"approval_set": " ",
"business_service": " ",
"reopened_by": " ",
"calendar_duration": " ",
"caller_id": " ",
"active": "true",
"approval": "not requested",
"service_offering": " ",
"sys_domain_path": "/",
"hold_reason": " ",
"activity_due": " ",
"severity": "3",
"incident_state": "1",
"resolved_at": " ",
"location": " ",
"due_date": " ",
"work_start": " ",
"work_end": " ",
"work_notes_list": " ",
"sys_created_on": "2020-07-10 08:24:34",
"correlation_id": " ",
"contract": " ",
"reopened_time": " ",
"opened_by": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user/ID",
"value": "ID"
},
"close_code": " ",
"assignment_group": " ",
"sys_domain": {
"link": "https://example.service-now.com/api/now/v1/table/sys_user_group/global",
"value": "global"
},
"order": " ",
"urgency": "3",
"reopen_count": "0"
}
스크립트 결과
다음 표에는 레코드 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
record_sys_id |
RECORD_SYS_ID
|
댓글 대기
댓글 대기 작업을 사용하여 ServiceNow의 특정 표 레코드에 댓글이나 작업 메모가 추가될 때까지 플레이북 실행을 일시중지합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
댓글 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 댓글을 기다릴 레코드가 포함된 ServiceNow 테이블의 이름입니다 (예: |
Record Sys ID |
필수 항목입니다. 댓글을 모니터링할 레코드의 시스템 ID ( |
Type |
필수 항목입니다. 작업이 대기해야 하는 댓글 또는 메모의 유형입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Wait Mode |
필수 항목입니다. 작업이 대기를 중지하고 진행되는 시점을 결정하는 조건입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Text |
선택사항입니다. 작업이 새 댓글 또는 작업 메모 내에서 대기하는 특정 텍스트 문자열입니다. 이 파라미터는 |
작업 출력
댓글 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 댓글 대기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
{
"sys_id": "SYS_ID",
"sys_created_on": "2021-09-03 10:29:48",
"name": "incident",
"element_id": "552c48888c033300964f4932b03eb092",
"sys_tags": "",
"value": "test",
"sys_created_by": "admin",
"element": "comments"
}
출력 메시지
댓글 대기 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Wait For Comments". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 댓글 대기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
true 또는 false |
필드 업데이트 대기
필드 업데이트 대기 작업을 사용하여 ServiceNow 데이터 레코드의 특정 필드가 예상 값 중 하나로 업데이트될 때까지 플레이북 실행을 일시중지합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
필드 업데이트 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Table Name |
필수 항목입니다. 모니터링할 레코드가 포함된 ServiceNow 테이블의 이름입니다(예: |
Record Sys ID |
필수 항목입니다. 필드 업데이트를 모니터링할 레코드의 시스템 ID ( |
Field - Column Name |
필수 항목입니다. 작업이 변경 여부를 모니터링하는 열 (필드)의 이름입니다. |
Field - Values |
필수 항목입니다. 모니터링된 필드에서 발견되면 작업이 대기를 중지하고 진행되도록 하는 값의 쉼표로 구분된 목록입니다 (예: |
작업 출력
필드 업데이트 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 필드 업데이트 대기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
updated_field |
UPDATED_FIELD |
상태 업데이트 대기
상태 업데이트 대기 작업을 사용하여 특정 ServiceNow 인시던트 상태가 예상 값 중 하나로 업데이트될 때까지 플레이북 실행을 일시중지합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
상태 업데이트 대기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Incident Number |
필수 항목입니다. 모니터링할 ServiceNow 인시던트의 고유 식별자입니다( |
Statuses |
필수 항목입니다. 도달하면 작업이 대기를 중지하고 진행되도록 하는 이슈 상태(예: |
작업 출력
상태 업데이트 대기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 상태 업데이트 대기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
new_status |
STATUS |
커넥터
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 데이터 수집 (커넥터)을 참고하세요.
ServiceNow 커넥터
ServiceNow 커넥터를 사용하여 ServiceNow에서 인시던트를 가져옵니다.
동적 쿼리 목록 작업
ServiceNow 커넥터에서 동적 목록은 커넥터가 ServiceNow를 쿼리하는 데 사용하는 sysparm_query를 수정합니다. 이를 통해 레코드 유형에 지원되는 필드를 기반으로 레코드를 필터링할 수 있습니다.
필터를 정의하려면 각 동적 목록 항목이 다음 형식의 필드-값 쌍을 포함하도록 구성합니다.
FIELD_NAME=VALUE.
예를 들면 category=security입니다.
Use whitelist as a blacklist가 사용 설정되면 커넥터가 쿼리 로직을 반전시켜 동적 목록이 필터가 아닌 차단 목록으로 작동합니다.
커넥터 입력
ServiceNow 커넥터에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Product Field Name |
필수 항목입니다. 제품 이름이 저장된 필드의 이름입니다. 제품 이름은 주로 매핑에 영향을 미칩니다. 커넥터의 매핑 프로세스를 간소화하고 개선하기 위해 기본값은 코드에서 참조되는 대체 값으로 확인됩니다. 이 매개변수의 잘못된 입력은 기본적으로 대체 값으로 처리됩니다. 기본값은 |
Event Field Name |
필수 항목입니다. 이벤트 이름 (하위 유형)을 결정하는 필드의 이름입니다. 기본값은 |
Rule Generator |
선택사항입니다. 레코드 검색 중에 적용할 특정 쿼리 또는 규칙 세트를 정의하는 필드의 이름입니다. |
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 계정의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 계정의 비밀번호입니다. |
Verify SSL |
선택사항입니다. 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Days Backwards |
선택사항입니다. 현재 시간부터 거슬러 올라가 레코드를 가져올 일수입니다. 이 매개변수는 초기 커넥터 실행에 사용되거나 이전 커넥터 타임스탬프가 만료된 경우 대체 값으로 사용됩니다. 기본값은 |
Max Incidents Per Cycle |
선택사항입니다. 각 커넥터 반복 중에 가져올 최대 인시던트 수입니다. 기본값은 |
Environments Whitelist |
선택사항입니다. 커넥터가 Google SecOps에 수집할 환경(도메인)의 쉼표로 구분된 목록입니다(예: |
Use whitelist as a blacklist |
선택사항입니다. 선택하면 커넥터가 동적 목록을 차단 목록으로 사용합니다. 기본적으로 사용 중지됩니다. |
PythonProcessTimeout |
필수 항목입니다. 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다. 기본값은 |
Incident Table |
선택사항입니다. 인시던트 관련 작업 및 기록 검색에 사용할 API 테이블 이름 또는 경로입니다. 기본적으로 통합은 |
Client ID |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 ID입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Client Secret |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 보안 비밀번호입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Refresh Token |
선택사항입니다. 갱신 토큰을 사용한 OAuth 2.0 인증에 필요한 ServiceNow 통합의 갱신 토큰입니다. 이 구성된 갱신 토큰은 90일마다 만료됩니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Assignment Group |
선택사항입니다. 커넥터가 수집해야 하는 할당 그룹의 이름입니다. |
Use Oauth Authentication |
선택사항입니다. 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0 인증에는 클라이언트 사용자 인증 정보( 기본적으로 사용 중지됩니다. |
Server Time Zone |
선택사항입니다. ServiceNow 서버에 구성된 시간대 (예: 기본값은 |
Table Name |
선택사항입니다. 레코드를 가져올 테이블의 이름입니다(예: |
Event Name |
선택사항입니다. 레코드가 수집될 때 생성되는 Google SecOps 이벤트의 이름입니다 (예: |
Proxy Server Address |
선택사항입니다. 사용할 프록시 서버의 주소입니다. |
Proxy Username |
선택사항입니다. 인증할 프록시 사용자 이름입니다. |
Proxy Password |
선택사항입니다. 인증할 프록시 비밀번호입니다. |
Get User Information |
선택사항입니다. 선택하면 커넥터가 인시던트와 관련된 사용자 정보도 가져옵니다. 기본적으로 사용 중지됩니다. |
작업
작업에 대한 자세한 내용은 새 작업 구성 및 고급 예약을 참고하세요.
ServiceNow - 종료된 이슈 동기화
ServiceNow - Sync Closed Incidents 작업을 사용하여 종료된 ServiceNow 인시던트를 해당 Google SecOps 알림 및 케이스와 동기화합니다.
이 작업은 ServiceNow 태그와 TICKET_ID 컨텍스트 값(인시던트 번호 포함)이 포함된 알림 및 케이스로 인제스트된 ServiceNow 인시던트를 처리합니다.
작업 매개변수
ServiceNow - Sync Closed Incidents 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Verify SSL |
선택사항입니다. 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Client ID |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 ID입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Client Secret |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 보안 비밀번호입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Refresh Token |
선택사항입니다. 갱신 토큰을 사용한 OAuth 2.0 인증에 필요한 ServiceNow 통합의 갱신 토큰입니다. 이 구성된 갱신 토큰은 90일마다 만료됩니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Use Oauth Authentication |
선택사항입니다. 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0 인증에는 클라이언트 사용자 인증 정보( 기본적으로 사용 중지됩니다. |
Max Hours Backwards |
선택사항입니다. 현재 시간부터 검색하고 종료된 인시던트를 동기화할 시간입니다. 기본값은 |
Table Name |
필수 항목입니다. 종료된 인시던트를 검색할 데이터베이스 테이블의 이름입니다 (예: |
ServiceNow - Sync Incidents(ServiceNow - 동기화된 사고)
ServiceNow - Sync Incidents 작업을 사용하여 ServiceNow 인시던트 필드와 첨부파일을 Google SecOps의 관련 케이스 및 알림과 동기화합니다.
작업 요구사항
작업이 올바르게 작동하려면 Google SecOps 케이스 또는 알림 (Sync Level 매개변수에 따라 다름)에 다음이 구성되어 있어야 합니다.
태그: 케이스에
ServiceNow Incident Sync태그가 있어야 합니다.컨텍스트 값: 케이스 또는 알림에 쉼표로 구분된 ServiceNow 인시던트 번호 목록 (예:
INC0000050,INC0000051)이 포함된TICKET_ID컨텍스트 키가 있어야 합니다. 참고: Siemplify Utilities 통합의 범위 컨텍스트 값 설정 작업을 사용하여TICKET_ID컨텍스트 값을 설정할 수 있습니다.
작업 매개변수
ServiceNow - Sync Incidents 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Sync Level |
필수 항목입니다. 작업이 데이터를 동기화하는 수준입니다. 가능한 값은 다음과 같습니다.
기본값은 |
Max Hours Backwards |
필수 항목입니다. 동기화할 케이스를 검색할 현재 시간으로부터의 최대 시간입니다. 기본값은 |
Verify SSL |
선택사항입니다. 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
표 레코드 댓글 동기화
표 레코드 댓글 동기화 작업을 사용하여 ServiceNow 표 레코드와 Google SecOps 케이스 간에 댓글을 동기화합니다.
작업 매개변수
표 레코드 댓글 동기화 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Api Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Verify SSL |
선택사항입니다. 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
Client ID |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 ID입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Client Secret |
선택사항입니다. 클라이언트 사용자 인증 정보를 사용하는 OAuth 2.0 인증에 필요한 ServiceNow 통합의 클라이언트 보안 비밀번호입니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Refresh Token |
선택사항입니다. 갱신 토큰을 사용한 OAuth 2.0 인증에 필요한 ServiceNow 통합의 갱신 토큰입니다. 이 구성된 갱신 토큰은 90일마다 만료됩니다. 갱신 토큰 또는 클라이언트 사용자 인증 정보를 사용하여 인증할 수 있습니다. 갱신 토큰과 클라이언트 사용자 인증 정보가 모두 구성된 경우 통합에서 인증에 갱신 토큰을 사용합니다. |
Use Oauth Authentication |
선택사항입니다. 선택하면 통합에서 OAuth 2.0을 사용하여 인증합니다. OAuth 2.0 인증에는 클라이언트 사용자 인증 정보( 기본적으로 사용 중지됩니다. |
Table Name |
필수 항목입니다. 동기화할 레코드를 검색할 ServiceNow 테이블의 이름입니다 (예: |
태그별로 표 레코드 댓글 동기화
태그별 테이블 레코드 댓글 동기화 작업을 사용하여 ServiceNow 테이블 레코드와 Google SecOps 케이스 간에 댓글을 동기화합니다.
작업 요구사항
작업이 올바르게 작동하려면 Google SecOps 케이스에 다음 두 태그가 있어야 합니다.
ServiceNow TABLE_NAME(여기서<var class="readonly">TABLE_NAME</var>은 ServiceNow 테이블의 이름(예:incident)임)ServiceNow TicketId: TICKET_ID(여기서<var class="readonly">TICKET_ID</var>은 해당 레코드의 시스템 ID 또는 번호임)
작업 매개변수
태그별 표 레코드 댓글 동기화 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root |
필수 항목입니다. ServiceNow 인스턴스의 API 루트입니다. 기본값은 |
Username |
필수 항목입니다. ServiceNow 인스턴스의 사용자 이름입니다. |
Password |
필수 항목입니다. ServiceNow 인스턴스의 비밀번호입니다. |
Table Name |
필수 항목입니다. 검색할 데이터베이스 테이블의 이름입니다(예: |
Verify SSL |
선택사항입니다. 선택하면 ServiceNow 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 설정됩니다. |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.